Si tienes un negocio ya sea online o físico y tratas datos personales de tus clientes debes cumplir con la LOPD (Ley Orgánica de Protección de Datos), en 2016 entró en vigor el RGPD (Reglamento General de Protección de Datos – Reglamento (UE) 2016/679) que sustituirá a la normativa actual.
Este periodo de 2 años tiene como objetivo que tanto instituciones como empresas y organizaciones puedan adaptarse y prepararse para el momento en el que sea obligatorio que será a partir del 25 de Mayo de este 2018.
¿Que debes saber sobre el nuevo RGPD?
A nivel de web debes saber que si recopilas, almacenas o utilizas cualquier información relacionada con cualquier ciudadano de la Unión Europea, debes cumplir con una serie de requisitos:
- Transparencia: estás obligado a informar a tus usuarios de forma clara y sencilla sobre tu identidad y la información que recoges, también el tiempo que conservas los datos, la base para legitimar el tratamiento y los derechos que tus usuarios tienen sobre los datos que te hayan suministrado.
- Debes contar con el consentimiento expreso: no podrás almacenar ni tratar información personal de otros si no les informas previamente sobre todo lo anterior de forma directa y si no recabas el consentimiento expreso con lo informado (ojo a los popups y suscripciones de newsletters).
- Tener mecanismos habilitados para que los usuarios puedan ejercer sus derechos. Deben acceder fácilmente a sus datos, modificarlos, suprimirlos, etc.
- Contar con un mecanismo para notificar incidencias: El RGPD te exige informar a tus usuarios si se ha producido una fuga de información y a la autoridad de control, en este caso, a la Agencia española de Protección de Datos. Por tanto, si sufres una robo de datos, deberás notificar a todos los afectados por este hecho.
¿Quién está sujeto a cumplir con la normativa?
En España deben cumplir con la normativa las sociedades, los autónomos, las comunidades, las asociaciones y la Administración Pública.
En caso de incumplimiento, el RGPD establece, optándose por la de mayor cuantía, multas administrativas:
- de 20 000 000 EUR como máximo
- de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa.
¿Cómo afecta la normativa a mi web?
En la mayoría de los casos es posible que se usen cajas de suscripción a newsletters bien en pop ups o zonas habilitadas para ello y formularios de contacto. En el caso de las tiendas online se añade el formulario de compra donde el cliente introduce los datos de facturación y envío de su pedido.
Con la nueva normativa debes saber que cualquier tipo de captura de información requerirá:
- La casilla de consentimiento
- La coletilla legal del formulario que capture la información, esto es, un párrafo con la información detallada en el punto 1 sobre transparencia.
- Link a la política de privacidad, que puede estar incluido en la propia coletilla legal
Además si usas servicios de terceros como publicidad, analíticas o inicios de sesión con redes sociales o cuentas de terceros como Google e incluso formularios de registro debes asegurarte de que cada uno de estos complementos cumplan con los requerimientos del RGPD e informar de los mismos y del tratamiento de la información que estos complementos hacen de la información a tus usuarios en tus políticas.
Puedes obtener más información sobre el RGPD así como algunas guías en la web de la Agencia Española de Protección de Datos
A continuación te dejamos un video explicativo de SAGE sobre el RGPD